Extension:TwoFactorAuthentication: Difference between revisions

From binaryoption
Jump to navigation Jump to search
Баннер1
(@pipegas_WP)
 
(@CategoryBot: Обновлена категория)
 
(One intermediate revision by the same user not shown)
Line 1: Line 1:
== المصادقة الثنائية: حماية حسابك في ميدياويكي ==
== إضافة: المصادقة الثنائية ==


'''المصادقة الثنائية (Two-Factor Authentication - 2FA)''' هي طبقة أمان إضافية لحسابك في ميدياويكي.  تعتبر خطوة حاسمة لحماية معلوماتك الشخصية وحماية [[ويكي]] الخاص بك من الوصول غير المصرح به. في هذا المقال، سنستعرض كيفية عمل المصادقة الثنائية، وكيفية تفعيلها، والأدوات المتاحة لتطبيقها، وأفضل الممارسات لحماية حسابك بشكل كامل.
'''المصادقة الثنائية''' (Two-Factor Authentication - 2FA) هي طبقة أمان إضافية تحمي حسابات المستخدمين على [[ويكي]] الخاص بك. بينما تعتمد معظم المواقع على اسم المستخدم وكلمة المرور للتحقق من الهوية، تتطلب المصادقة الثنائية طريقة تحقق إضافية، مما يجعل من الصعب على المهاجمين الوصول إلى الحسابات حتى لو تمكنوا من الحصول على كلمة المرور. هذه المقالة تشرح كيفية عمل إضافة المصادقة الثنائية في بيئة [[ميدياويكي]]، وكيفية تثبيتها وتكوينها، وكيفية استخدامها من قبل المستخدمين.


== ما هي المصادقة الثنائية؟ ==
== ما هي المصادقة الثنائية ولماذا هي مهمة؟ ==


تقليديًا، تعتمد عملية تسجيل الدخول على شيء واحد فقط: كلمة المرور. لكن كلمة المرور وحدها قد تكون عرضة للخطر بسبب عدة عوامل، مثل:
تخيل أن مفتاح باب منزلك هو كلمة مرورك. المصادقة الثنائية تضيف قفلًا ثانيًا يتطلب مفتاحًا مختلفًا، مما يجعل الدخول أكثر صعوبة. في سياق [[الأمن السيبراني]]، يمكن أن يكون هذا المفتاح الثاني رمزًا يتم إرساله إلى هاتفك، أو رمزًا يتم إنشاؤه بواسطة تطبيق مصادقة، أو مفتاح أمان مادي.


*  '''التخمين''' : يمكن للمخترقين محاولة تخمين كلمة المرور الخاصة بك.
لماذا تعتبر المصادقة الثنائية مهمة؟
*  '''البرامج الضارة''' : يمكن للبرامج الضارة سرقة كلمة المرور الخاصة بك.
*  '''التصيد الاحتيالي''' : يمكن للمخترقين خداعك للكشف عن كلمة المرور الخاصة بك.


المصادقة الثنائية تضيف طبقة أمان إضافية من خلال طلب شكل ثانٍ من التحقق بالإضافة إلى كلمة المرور.  هذا الشكل الثاني عادة ما يكون رمزًا يتم إنشاؤه بواسطة تطبيق على هاتفك أو يتم إرساله إليك عبر رسالة نصية. حتى إذا تمكن شخص ما من الحصول على كلمة المرور الخاصة بك، فإنه لن يتمكن من تسجيل الدخول إلى حسابك دون هذا الرمز الثاني.
*  '''الحماية من سرقة كلمات المرور:''' حتى لو تمكن شخص ما من تخمين أو سرقة كلمة مرور المستخدم، فلن يتمكن من الوصول إلى الحساب بدون طريقة التحقق الثانية.
*  '''الحماية من هجمات التصيد الاحتيالي:''' يمكن أن تساعد المصادقة الثنائية في منع المهاجمين من الوصول إلى الحسابات حتى إذا وقع المستخدم ضحية لعملية [[تصيد احتيالي]].
*  '''زيادة الثقة:''' توفر المصادقة الثنائية للمستخدمين راحة البال مع العلم أن حساباتهم محمية بشكل أفضل.


== كيفية عمل المصادقة الثنائية في ميدياويكي ==
== تثبيت إضافة المصادقة الثنائية ==


تعتمد المصادقة الثنائية في ميدياويكي على مبدأ بسيط:
تتوفر إضافة المصادقة الثنائية في [[مستودع إضافات ميدياويكي]]. لتثبيتها:


1.  أدخل اسم المستخدم وكلمة المرور.
1.  قم بتنزيل أحدث إصدار من الإضافة من [[مستودع الإضافات]].
2.  إذا كانت كلمة المرور صحيحة، سيطلب منك ميدياويكي إدخال رمز التحقق.
2.  قم بفك ضغط الملف الذي تم تنزيله.
3.  احصل على رمز التحقق من تطبيق المصادقة أو عبر رسالة نصية.
3.  انسخ المجلد الذي تم فك ضغطه إلى دليل `extensions/` في تثبيت [[ميدياويكي]] الخاص بك.
4.  أدخل الرمز في ميدياويكي.
4أضف السطر التالي إلى ملف `LocalSettings.php`:
5إذا كان الرمز صحيحًا، فسيتم تسجيل دخولك.


== تفعيل المصادقة الثنائية في ميدياويكي ==
```php
require_once "$IP/extensions/TwoFactorAuthentication/TwoFactorAuthentication.php";
```


لتفعيل المصادقة الثنائية في ميدياويكي، اتبع الخطوات التالية:
5.  قم بتشغيل [[واجهة صيانة ميدياويكي]] لتحديث قاعدة البيانات.


1.  انتقل إلى '''إعدادات المستخدم''' الخاصة بك.
== تكوين إضافة المصادقة الثنائية ==
2.  ابحث عن قسم '''الأمان''' أو '''المصادقة الثنائية''' (قد يختلف الاسم حسب إصدار ميدياويكي).
3.  اختر طريقة المصادقة الثنائية التي تفضلها (سيتم شرحها في القسم التالي).
4.  اتبع التعليمات التي تظهر على الشاشة لتفعيل المصادقة الثنائية.  عادةً ما تتضمن هذه التعليمات مسح رمز الاستجابة السريعة (QR code) باستخدام تطبيق المصادقة.
5.  احفظ رمز الاسترداد (Recovery Codes) في مكان آمن.  هذه الرموز تسمح لك باستعادة الوصول إلى حسابك في حالة فقدان الوصول إلى تطبيق المصادقة.


== طرق المصادقة الثنائية المتاحة ==
بعد التثبيت، يجب تكوين الإضافة. يمكن القيام بذلك عن طريق تعديل ملف `LocalSettings.php`. بعض الخيارات الهامة:


هناك عدة طرق لتفعيل المصادقة الثنائية في ميدياويكي، وتشمل:
*  `$wgTFAProviders`: تحدد طرق المصادقة الثنائية المتاحة (مثل TOTP، بريد إلكتروني، SMS).
*  `$wgTFAForce`: إذا تم تعيينها على `true`، سيتم إلزام جميع المستخدمين بتمكين المصادقة الثنائية.
*  `$wgTFAAllowedGroups`: تحدد المجموعات التي يُسمح لها بتمكين المصادقة الثنائية.


*  '''تطبيقات المصادقة (Authenticator Apps)''' : هذه هي الطريقة الأكثر شيوعًا والأكثر أمانًا.  تتضمن استخدام تطبيق على هاتفك (مثل Google Authenticator، Authy، Microsoft Authenticator) لإنشاء رموز التحقق. [[تطبيقات المصادقة]] تولد رموزًا فريدة تتغير كل 30-60 ثانية.
راجع [[وثائق الإضافة]] للحصول على قائمة كاملة بالخيارات المتاحة.
*  '''رسائل SMS''' : يمكن إرسال رمز التحقق إليك عبر رسالة نصية.  هذه الطريقة أقل أمانًا من تطبيقات المصادقة، حيث يمكن اعتراض رسائل SMS.
*  '''مفاتيح الأمان (Security Keys)''' :  مثل YubiKey، وهي أجهزة مادية تقوم بتوصيلها بجهاز الكمبيوتر الخاص بك وتستخدمها للتحقق من هويتك. تعتبر هذه الطريقة الأكثر أمانًا، ولكنها تتطلب شراء جهاز إضافي.


{| class="wikitable"
== استخدام المصادقة الثنائية كمستخدم ==
|+ طرق المصادقة الثنائية
|-
| الطريقة || الأمان || السهولة || التكلفة
| تطبيقات المصادقة || عالي || متوسط || مجاني
| رسائل SMS || متوسط || سهل || تكلفة الرسائل
| مفاتيح الأمان || عالي جدًا || صعب || تكلفة الجهاز
|}


== أفضل الممارسات لحماية حسابك ==
1.  بعد تثبيت وتكوين الإضافة، انتقل إلى [[صفحة تفضيلات المستخدم]] الخاصة بك.
2.  ابحث عن قسم "المصادقة الثنائية".
3.  حدد طريقة المصادقة الثنائية التي تريد استخدامها واتبع التعليمات لإعدادها.
4.  بعد الإعداد، سيُطلب منك إدخال رمز تحقق إضافي بالإضافة إلى كلمة المرور الخاصة بك عند تسجيل الدخول.


بالإضافة إلى تفعيل المصادقة الثنائية، إليك بعض أفضل الممارسات لحماية حسابك:
== طرق المصادقة الثنائية المدعومة ==


*  '''استخدم كلمة مرور قوية''' : يجب أن تكون كلمة المرور الخاصة بك طويلة ومعقدة وتحتوي على مزيج من الأحرف والأرقام والرموز. [[كلمات المرور القوية]] هي خط الدفاع الأول ضد الاختراق.
*  '''TOTP (Time-Based One-Time Password):''' تستخدم تطبيق مصادقة (مثل Google Authenticator أو Authy) لإنشاء رموز مرور مؤقتة. هذه هي الطريقة الأكثر شيوعًا وأمانًا.
*  '''لا تستخدم نفس كلمة المرور لأكثر من حساب''' : إذا تم اختراق أحد حساباتك، فلن يتمكن المخترقون من الوصول إلى حساباتك الأخرى.
*  '''البريد الإلكتروني:''' يتم إرسال رمز تحقق إلى عنوان البريد الإلكتروني المسجل للمستخدم.
*  '''قم بتحديث ميدياويكي بانتظام''' : تتضمن التحديثات تصحيحات أمنية تحمي من الثغرات الأمنية.
*  '''SMS:''' يتم إرسال رمز تحقق إلى رقم هاتف المستخدم. (قد لا تكون هذه الطريقة آمنة مثل TOTP).
*  '''كن حذرًا من رسائل البريد الإلكتروني المشبوهة''' : لا تنقر على الروابط أو تفتح المرفقات من مصادر غير معروفة. [[التصيد الاحتيالي]] هو تهديد خطير.
*  '''مفاتيح U2F/FIDO2:''' تستخدم مفتاح أمان مادي.
*  '''احتفظ بنسخة احتياطية من رموز الاسترداد''' : في حالة فقدان الوصول إلى تطبيق المصادقة، يمكنك استخدام رموز الاسترداد لاستعادة الوصول إلى حسابك.


== استراتيجيات التداول ذات الصلة ==
== نصائح للأمان ==
 
*  '''استخدم TOTP كلما أمكن ذلك:''' تعتبر TOTP أكثر طرق المصادقة الثنائية أمانًا.
*  '''احتفظ برمز الاسترداد في مكان آمن:''' إذا فقدت الوصول إلى طريقة المصادقة الثنائية الخاصة بك، فستحتاج إلى رمز الاسترداد للوصول إلى حسابك.
*  '''لا تشارك رموز التحقق الخاصة بك مع أي شخص:''' قد يحاول المهاجمون خداعك لمشاركة رموز التحقق الخاصة بك.
*  '''حافظ على تحديث تطبيق المصادقة الخاص بك:''' يمكن أن تحتوي التحديثات على إصلاحات أمنية مهمة.
 
== استراتيجيات التداول ذات الصلة (للمستخدمين المهتمين) ==


*  [[تداول الأخبار]]
*  [[تداول الاتجاه]]
*  [[تداول الاتجاه]]
*  [[تداول الاختراق]]
*  [[تداول الاختراق]]
*  [[تداول النطاق]]
*  [[تداول النطاق]]
*  [[تداول الاختلافات]]
*  [[تداول الأخبار]]
 
*  [[التحليل الأساسي]]
== التحليل الفني ==
*  [[التحليل الفني]]
 
*  [[مؤشر المتوسط المتحرك]]
*  [[مؤشر المتوسط المتحرك]]
*  [[مؤشر القوة النسبية]]
*  [[مؤشر مؤشر القوة النسبية]]
*  [[مؤشر الماكد]]
*  [[مؤشر الماكد]]
*  [[خطوط فيبوناتشي]]
*  [[مؤشر البولينجر باند]]
*  [[أنماط الشموع اليابانية]]
*  [[تداول السكالبينج]]
*  [[تداول الدقيقة]]
*  [[تداول اليوم الواحد]]
*  [[إدارة المخاطر]]
*  [[تنويع المحفظة]]


== تحليل حجم التداول ==
== تحليل حجم التداول (للمستخدمين المهتمين) ==


*  [[حجم التداول]]
*  [[حجم التداول]]
*  [[مؤشر التوازن في حجم التداول (OBV)]]
*  [[حجم أوامر البيع والشراء]]
*  [[مؤشر تراكم/توزيع (A/D)]]
*  [[عمق السوق]]
*  [[مؤشر تشايكين للأموال (CMF)]]
*  [[تحليل دفتر الأوامر]]
*  [[تحليل دفتر الأوامر]]
*  [[مؤشرات حجم التداول]]


== روابط إضافية ==
== روابط إضافية ==


*  [[ميدياويكي]]
*  [[الأمن السيبراني]]
*  [[تصيد احتيالي]]
*  [[واجهة صيانة ميدياويكي]]
*  [[وثائق الإضافة]]
*  [[صفحة تفضيلات المستخدم]]
*  [[مستودع إضافات ميدياويكي]]
*  [[Google Authenticator]]
*  [[Authy]]
*  [[U2F]]
*  [[FIDO2]]
*  [[إدارة المستخدمين]]
*  [[إدارة المستخدمين]]
*  [[الأذونات]]
*  [[قائمة الإضافات]]
*  [[الأمان في ميدياويكي]]
*  [[سياسة الأمان]]
*  [[سياسة الخصوصية]]
*  [[التحقق من المستخدم]]
*  [[دعم ميدياويكي]]
*  [[الوثائق الرسمية لميدياويكي]]
*  [[مراقبة سجل التغييرات]]
*  [[حماية الصفحات]]
*  [[التعامل مع الحسابات المخترقة]]
*  [[أدوات الأمان]]
*  [[التحقق من صحة الحساب]]
*  [[تأمين الشبكة]]
*  [[تشفير البيانات]]
*  [[الاستجابة للحوادث الأمنية]]
*  [[الوعي الأمني]]


[[Category:الفئة:إضافات ميدياويكي]]


== ابدأ التداول الآن ==
== ابدأ التداول الآن ==
Line 113: Line 113:
✓ تنبيهات باتجاهات السوق
✓ تنبيهات باتجاهات السوق
✓ مواد تعليمية للمبتدئين
✓ مواد تعليمية للمبتدئين
[[Category:إضافات ويكي]]

Latest revision as of 13:49, 6 May 2025

إضافة: المصادقة الثنائية

المصادقة الثنائية (Two-Factor Authentication - 2FA) هي طبقة أمان إضافية تحمي حسابات المستخدمين على ويكي الخاص بك. بينما تعتمد معظم المواقع على اسم المستخدم وكلمة المرور للتحقق من الهوية، تتطلب المصادقة الثنائية طريقة تحقق إضافية، مما يجعل من الصعب على المهاجمين الوصول إلى الحسابات حتى لو تمكنوا من الحصول على كلمة المرور. هذه المقالة تشرح كيفية عمل إضافة المصادقة الثنائية في بيئة ميدياويكي، وكيفية تثبيتها وتكوينها، وكيفية استخدامها من قبل المستخدمين.

ما هي المصادقة الثنائية ولماذا هي مهمة؟

تخيل أن مفتاح باب منزلك هو كلمة مرورك. المصادقة الثنائية تضيف قفلًا ثانيًا يتطلب مفتاحًا مختلفًا، مما يجعل الدخول أكثر صعوبة. في سياق الأمن السيبراني، يمكن أن يكون هذا المفتاح الثاني رمزًا يتم إرساله إلى هاتفك، أو رمزًا يتم إنشاؤه بواسطة تطبيق مصادقة، أو مفتاح أمان مادي.

لماذا تعتبر المصادقة الثنائية مهمة؟

  • الحماية من سرقة كلمات المرور: حتى لو تمكن شخص ما من تخمين أو سرقة كلمة مرور المستخدم، فلن يتمكن من الوصول إلى الحساب بدون طريقة التحقق الثانية.
  • الحماية من هجمات التصيد الاحتيالي: يمكن أن تساعد المصادقة الثنائية في منع المهاجمين من الوصول إلى الحسابات حتى إذا وقع المستخدم ضحية لعملية تصيد احتيالي.
  • زيادة الثقة: توفر المصادقة الثنائية للمستخدمين راحة البال مع العلم أن حساباتهم محمية بشكل أفضل.

تثبيت إضافة المصادقة الثنائية

تتوفر إضافة المصادقة الثنائية في مستودع إضافات ميدياويكي. لتثبيتها:

1. قم بتنزيل أحدث إصدار من الإضافة من مستودع الإضافات. 2. قم بفك ضغط الملف الذي تم تنزيله. 3. انسخ المجلد الذي تم فك ضغطه إلى دليل `extensions/` في تثبيت ميدياويكي الخاص بك. 4. أضف السطر التالي إلى ملف `LocalSettings.php`:

```php require_once "$IP/extensions/TwoFactorAuthentication/TwoFactorAuthentication.php"; ```

5. قم بتشغيل واجهة صيانة ميدياويكي لتحديث قاعدة البيانات.

تكوين إضافة المصادقة الثنائية

بعد التثبيت، يجب تكوين الإضافة. يمكن القيام بذلك عن طريق تعديل ملف `LocalSettings.php`. بعض الخيارات الهامة:

  • `$wgTFAProviders`: تحدد طرق المصادقة الثنائية المتاحة (مثل TOTP، بريد إلكتروني، SMS).
  • `$wgTFAForce`: إذا تم تعيينها على `true`، سيتم إلزام جميع المستخدمين بتمكين المصادقة الثنائية.
  • `$wgTFAAllowedGroups`: تحدد المجموعات التي يُسمح لها بتمكين المصادقة الثنائية.

راجع وثائق الإضافة للحصول على قائمة كاملة بالخيارات المتاحة.

استخدام المصادقة الثنائية كمستخدم

1. بعد تثبيت وتكوين الإضافة، انتقل إلى صفحة تفضيلات المستخدم الخاصة بك. 2. ابحث عن قسم "المصادقة الثنائية". 3. حدد طريقة المصادقة الثنائية التي تريد استخدامها واتبع التعليمات لإعدادها. 4. بعد الإعداد، سيُطلب منك إدخال رمز تحقق إضافي بالإضافة إلى كلمة المرور الخاصة بك عند تسجيل الدخول.

طرق المصادقة الثنائية المدعومة

  • TOTP (Time-Based One-Time Password): تستخدم تطبيق مصادقة (مثل Google Authenticator أو Authy) لإنشاء رموز مرور مؤقتة. هذه هي الطريقة الأكثر شيوعًا وأمانًا.
  • البريد الإلكتروني: يتم إرسال رمز تحقق إلى عنوان البريد الإلكتروني المسجل للمستخدم.
  • SMS: يتم إرسال رمز تحقق إلى رقم هاتف المستخدم. (قد لا تكون هذه الطريقة آمنة مثل TOTP).
  • مفاتيح U2F/FIDO2: تستخدم مفتاح أمان مادي.

نصائح للأمان

  • استخدم TOTP كلما أمكن ذلك: تعتبر TOTP أكثر طرق المصادقة الثنائية أمانًا.
  • احتفظ برمز الاسترداد في مكان آمن: إذا فقدت الوصول إلى طريقة المصادقة الثنائية الخاصة بك، فستحتاج إلى رمز الاسترداد للوصول إلى حسابك.
  • لا تشارك رموز التحقق الخاصة بك مع أي شخص: قد يحاول المهاجمون خداعك لمشاركة رموز التحقق الخاصة بك.
  • حافظ على تحديث تطبيق المصادقة الخاص بك: يمكن أن تحتوي التحديثات على إصلاحات أمنية مهمة.

استراتيجيات التداول ذات الصلة (للمستخدمين المهتمين)

تحليل حجم التداول (للمستخدمين المهتمين)

روابط إضافية


ابدأ التداول الآن

سجل في IQ Option (الحد الأدنى للإيداع $10) افتح حساباً في Pocket Option (الحد الأدنى للإيداع $5)

انضم إلى مجتمعنا

اشترك في قناة Telegram الخاصة بنا @strategybin للحصول على: ✓ إشارات تداول يومية ✓ تحليلات استراتيجية حصرية ✓ تنبيهات باتجاهات السوق ✓ مواد تعليمية للمبتدئين

Баннер
Retrieved from "https://binaryoption.wiki/ar/index.php?title=Extension:TwoFactorAuthentication&oldid=41446"